JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月29日、「JVNVU#93767756: ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機(MFP)におけるNULLポインタ参照の脆弱性」において、ブラザーの「debutウェブサーバー」を実装している複数のプリンタや複合機にNULLポインタ参照の脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、攻撃者によって細工したリクエストを送信されることでサービス運用妨害(DoS: Denial of Service)状態が引き起こされる可能性があるとされている。
次のベンダーの製品がこの脆弱性の影響を受けるとされている。
- ブラザー工業
- 富士フイルムビジネスイノベーション
- 東芝テック
国内最大級の品揃え【DMMブックス】
ロリポップ!
ファッション雑誌No.1 宝島社公式通販サイト『宝島チャンネル』
脆弱性に関する情報は次のページにまとまっている。
- 【インクジェット/レーザー プリンター】「ウェブブラウザーによる設定」機能における脆弱性対応について|ブラザー
- 弊社プリンターのウェブブラウザ設定機能における脆弱性について : 富士フイルムビジネスイノベーション
- 東芝テック: 東芝テック製デジタル複合機の一部製品に搭載された「ウェブブラウザーによる設定」機能における脆弱性対応について
JPCERT/CCは、開発者が提供する情報に基づいてファームウェアをアップデートすることを推奨している。
情報元
https://news.mynavi.jp/techplus/article/20230630-2716019/
